Несколько уязвимостей в расширениях "DBE" и "Renderer" в X.Org X11

Дата публикации:
11.01.2007
Всего просмотров:
1854
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-6101
CVE-2006-6102
CVE-2006-6103
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x
Уязвимые версии: X Window System 11 (X11) 7.1-1.1.0, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

Уязвимости существуют из-за ошибки проверки входных данных в функции "ProcRenderAddGlyphs()" в расширении "Renderer" и в функциях "ProcDbeGetVisualInfo()" и "ProcDbeSwapBuffers()" в расширении "DBE". Удаленный пользователь может с помощью специально сформированных X запросов вызвать повреждение памяти и выполнить произвольный код с на системе. Для успешной эксплуатации уязвимости должны быть загружены расширения "Renderer" или "DBE".

URL производителя: wiki.x.org/wiki/X11R70Release

Решение: Установите последнюю версию (7.2 RC3) с сайта производителя.

Ссылки: Multiple Vendor X Server Render Extension ProcRenderAddGlyphs Memory Corruption Vulnerability
Multiple Vendor X Server DBE Extension ProcDbeGetVisualInfo Memory Corruption Vulnerability
Multiple Vendor X Server DBE Extension ProcDbeSwapBuffers Memory Corruption Vulnerability

или введите имя

CAPTCHA